elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: PHPKIT SQL Injection Cross Site Scripting Vulnerability en: 24 Noviembre 2004, 13:46 pm
gracias zhyzura, pero ahora tengo otra duda, lo que pasa es que enontré otra web con PHPKIT y le inyecté el codigo XSS, y sale el mismo user_name que es Gast. que pasa kon eso??.

otra duda: kizas se pueda ingresar directamente con el hash md5 komo se hacía con phpnuke? o no?
2  Seguridad Informática / Nivel Web / PHPKIT SQL Injection Cross Site Scripting Vulnerability en: 24 Noviembre 2004, 12:46 pm
holaz, weno el asunto es el siguiente como dice el titulo, busqué algunas webs que trabajaran con PHPKIT encontré algunas, e inyecte el siguiente codigo XSS

http://www.victima.com/phpkit/popup.php?img="><script>alert(document.cookie)</script>

y salió lo siguiente ...





lo que pasa es que ahora no sé que hacer con eso :s, veo que eso puede ser el user y el md5, pero no estoy seguro.

no se si ustedes que saben mas que yo me podrían orientar.

chaoz.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines